本栏目责任编辑:冯蕾 网络通讯与安全・ 如何保证网络数据库的安全 张献春 (军事经济学院基础部计算机教研室,湖北武汉430035) 摘要:网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息 同时可能受到来自多方面频繁的安全攻击.从而导致一系 列安全问题。一旦出现数据丢失,损失.非法篡改或失密会造成很大的损失 所以网络数据库安全机制的研究随着网络和数据库技术的发 展而不断深化.1网络数据库的安全管理日益成为人们关注的焦点之一 本文就如何保证网络数据库安全问题予以简要的讨论分析。 关键词:网络数据库;网络:安全 中图分类号:TP393 文献标识码:A 文章编号:1009—3044(2007)19—40085一O2 HOW to Guarantee the Secudty of Network Database ZHANG Xian-chun fMilitary Economic Teaching and Research Institute Based Computers,Wuhan 430035,China) Abstract:Network database is the information warehouse under opening condition,which manages a lot of datum.0n the same dme.it has to be confronted vairous security attack,Once the data information in the network database was lost,damaged or juggled,it would make enormous loss,Today,the security management of network database is become more and more important.In this paper,how tO ensure that the network database security issues provide an outline of the iscussions. Key WOrds:net database;network;security 1引言 授权用户在其需要时.能够存取信息,访问信息技术资源。 相对于其他的计算机系统.网络数据库系统具有以下几个基 2网络数据库安全基本概念 本的特点: 2.1安全术语 fl溶体较多: 在网络数据库系统中有一些基本的安全术语.其解释如下: f2)数据生存时间较长,对维护的要求高; f1)网络数据库系统(Net Database System) f3)涉及到信息在不同粒度的安全。即客体可能具有层次性和 使用某个数据库管理系统为特定的用户的需要而设计和建 多项性: 立的一套系统.并实现有组织地,动态地存储大量关联数据,方面 f4)在DBMS中受到保护的客体可能是复杂的逻辑结构,若干 用户存取 、 复杂的逻辑机构可能映射到统~物理数据客体上.即客体逻辑结 f2)网络数据库管理系统(DataBase Management System— 构与物理结构的分离: DBMS ̄ f5)网络数据库的安全与数据语法有关; 在数据库系统汇总.生成.维护数据库以及运行数据库地一 f6)客体之间的信息相关性较大,应考虑推理攻击的防范。 组程序 这组程序负责管理和控制对数据地使用.包括预防和避 针对网络数据库系统以上的几个基本特殊点,将网络数据库 免出错.删除错误数据.更正错误数据,并保证数据的一致性。 系统安全问题归纳为以下几个方面: f3)客体(Obiect) f1)保障网络数据库系统的保密性: 信息地载体,例如文件,记录,字段等。 即保证高级别的信息不会非授权地流向低级别的主体和客 (4)主体(Object) 体。 引起信息在客体间流动地人.进程或设备等 fa)网络数据库系统的用户身份的鉴别:保证每个用户是合法 f5)安全保护策略(Security Policv) 的.具有可以识别的: 有关管理.保护和发布民改信息的法律。规定和实施细则。 fb)网络数据库系统的访问控制:控制主体对客体的访问.拒 f6可信计算基(6)Trusted Computing Base—TCB) 绝非授权的访问.防止信息泄漏: 数据库管理系统中.实现安全保护策略的机制的一个集合 fc)统计网络数据库对推理攻击的防范:网络数据库中存放的 体~包含硬件.固件和软件——该集合体根据安全保护策略来处 数据往往具有统计意义.入侵者往往可以利用已公开的.安全级 理主体对客体的存取。并满足如下特征: 低的数据来推理出安全级高的机密信息: fa)实施主体对客体的安全存取: fd)网络数据库系统的可审计性,即对非法用户的侵入行为及 fb)抗篡改: 泄密与破坏的情况能够跟踪审计 fc)结构易于分析和测试。 f2)保证网络数据库系统完整性; (7)Domain 即保护信息不被非授权的修改或非正确的改动。 主体有能力存取的客体集合 fa)网络数据库系统的物理完整性;保证网络数据库物理存储 f8)最小特权原理(Least Privilege Theorem) 介质及物理运行环境的政权与不受侵害: f9审计踪迹(9)Audit Trail)描述事务处理的一组相关记录,用 fb)网络数据库系统的逻辑完整性:包括网络数据库逻辑结构 于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。 完整性及网络数据库主码完整性两个方面: fl0)信道(Channe1)系统内的信息传输路径。 fc)网络数据库系统的元素完整性;保证各客体数据库元素的 f11)隐蔽信道(Covert Channe1)进程以危害系统安全保护的 合法性,有效性,正确性。一致性。可维护性.及防止非授权修改 策略方式传输信息的通信信道。 与破坏。 f12)自主访问控制(Discretionary Access Contro1)以主体身份 fd)网络数据库系统的可用性。 或者主体所属组的身份或者两者组合.对客体存取进行限制的一 收稿日期:2007-09-10 作者简介:张献春(1976-),男,硕士研究生,河南遂平人,主要从事计算机基础教育工作。 维普资讯 http://www.cqvip.com \ 网络通讯与安全 种方法.具有某种存取全的主体能够自行决定将村群全直接或者 间接的传授给其他主体 本栏目责任编辑:冯蕾 理系统 如果网络数据库管理系统安全机制非常强大,则网络数 据库系统的安全性能就较好 目前市场上流行的使关系式数据库 管理系统.其安全性功能很差.这就导致网络数据库系统的安全 性村在一定的威胁 由于网络数据库系统在操作系统下都是以文件形式进行管 (131强制访问控制(Mandatory Access Contro1)以客体中信息 的敏感度和存取敏感信息的主体的形式化授权对客体的存取实 现限制的一种方式 (14)基于角色的访问控制(Role Based Access Contro1)以角色 理的.因此入侵者可以直接利用操作系统的漏洞窃取数据库文件。 或者直接利用OS工具来非法的伪造,篡改数据库文件内容。这种 隐患一般数据库用户难以觉察.分析和堵塞这种漏洞被认为是 B2级的安全技术措施. .网络数据库管理系统层次安全技术重要用来解决这一问题 为基础.将访问权限和角色向联系.为用户分配合适的角色.通过 其应用将安全性放在一个接近组主结构的自然曾面上进行管理 2.2安全性要求 对于一个网络数据库系统。有如下的安全性要求: (1)N络数据库的完整性 网络数据库起着数据的中心仓库的作用。用户必须信赖其数 据值的准确性.必须确保只有经过授权的个人才能进行更新 有 两种情况影响网络数据库的完整性。整个网络数据库受到破坏, 个别数据项不可读时 f21元素的完整性 即当前两个层次已经被突破的情况下人能保障数据库数据的安 全.这就要求网络数据库管理系统必须由一套强有力的安全机 制 解决这一问题的有效方法之一是网络数据库管理系统对数据 库文件进行加密处理.使得即使数据不幸泄漏或者丢失。也难以 被人破译和阅读 我们可以考虑在三个不同层次实现对网络数据 库数据的加密.这三个曾是分别是0S层.DBMS内核层和DBMS 外层。 f1)OS层加密 网络数据库元素的完整性是指他们的正确性和准确性 由经 过授权的用户负责把正确的数据放入网络数据库 网络数据库管 理系统必须帮助用户在输入时能发现错误.在插入错误数据后能 纠正。 f31可审计性 在OS层无法辨认网络数据库文件中的数据关系。从而无法 产生合理的密钥。对密钥合理的管理和使用也很难。所以,对大型 数据库来说.在0S层对网络数据库文件进行加密很难实现。 f21在DMMS内核层实现加密 网络数据库的审计可以协助维持数据库的完整性。其粒度必 须包括对记录.字段和元素一级的访问 f41访问控制 网络数据库系统访问控制比较复杂 与操作系统相比.操作 这种加密是指数据在物理存取之前完成加/脱密工作 这种加 密方式的有点是加密功能强.并且机密功能几乎不会影响DBMS 的功能.可以实现加密功能于网络数据库管理系统之间的无缝耦 系统的目标如文件.是非相关的项目,而数据库的记录,字段和元 素是相互关联的 用户不可能通过读其他文件来确定某个文件的 内容 确可以通过只读其他的书库元素来确定一个元素。即推测 数据是可能的 另外由于操作系统与网络数据库的目标之间在粒 度上不同。网络数据库系统的访问控制表的实现要困难的多 f51用户认证 合 其缺点是加密元算在服务器端进行.加重了服务器的负载,而 且DBMS和加密器之间的接口需要DBMS开发商的支持。定义加 密要求工具:DBMS(网络数据库应用系统)。加密软件或硬件。 f31在DBMS外层实现加密 比较实际的做法是将数据库加密系统做成DBMS的一个外 层工具.一句加密要求自动完成对数据库数据的加密脱密工作处 理:定义加密要求工具:DBMS(数据库应用系统)。 采用这种加密方式进行加密.它的有点是不会加重网络数据 网络数据库管理系统要求严格的用户认证。这一层认证通常 是在操作系统完成的认证之外另加的 典型情况是网络数据库管 理系统作为一个普通应用程序运行 这意味者它没有到操作系统 的可信赖路径.必须怀疑它所收到的任何数据。包括用户认证 网 络数据库管理系统必须做自己的认证 (6)可用性 库服务器的负载并且可以实现网上传输的加密.缺点是机密功能 会受到一些限制.与数据库管理系统之间的耦合性稍差 4结束语 本文对网络数据库安全技术从开始进行了一个系统的分析. 网络数据库系统对可用性的要求是很高的 可用性问题之一 来自于对两个用户请求同一个记录的仲裁.第二个问题是要求扣 发某些保护数据以避免泄漏被保护的数据。网络数据库系统应该 防止和及时修复.硬件系统的错误所造成的数据库恶性破坏。并 拒绝和消除网络数据库垃圾.使网络数据库随时保持可用状态.. f71数据加密 加密使通信信息和存储信息保护的重要手段 指出现在数据库存在的问题.提出了网络数据库安全与其他计算 机系统安全的区别。然后分析了网络数据库安全的基本概念以及 基本属于.在后就是介绍了网络数据库安全的一些指标 最后家 那要介绍了如何保证网络数据库的安全.. 参考文献: 『1]薛华成.管理信息系统(第二版)『M].清华大学出版社, 1993. 信息加密应保证:对入侵者使事实上不可破;合法用户应快 速存取数据:空间和时间耗费小 对网络数据库是否需要加密和 如何加密应该依据系统的具体需求进行控制 『2]谢希仁.计算机网络『M].电子r【业出版社,1999, 『3]邵佩英.数据库安全应用服务器的研究与现状fM].软件学 报.2001.1. 3网络数据库安全技术 网络数据库系统的安全性很大程度上依赖于网络数据库管 『3]宋志敏,南相浩.数据库安全的研究与实现『M].计算机工 程与应用.2001.1. 电脑知识与技术
因篇幅问题不能全部显示,请点此查看更多更全内容